hibernate.cfg.xml对数据库帐号密码进行加密

最新推荐文章于 2021-09-26 10:53:25 发布
最新推荐文章于 2021-09-26 10:53:25 发布
阅读量1.6k 收藏 3
点赞数
分类专栏: hibernate
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22181793/article/details/79616065
版权

最近系统检查出漏洞,说有源代码明文存储了数据库的帐号密码,通过检查发现是在hibernate的配置文件hibernate.cfg.xml中出现的。

解决方案如下,第一步:先在配置文件中自定义一个连接供应器,

   <property name="hibernate.connection.username">ac64c580ffade131ebbdd6c071a0290d</property>
   <property name="hibernate.connection.password">a33b2d3d5afbc783c9cb29e7cf94fe6d</property>
   <property name="connection.provider_class">com.utils.NewConnectionProvider</property>

这里面的username和password是已经经过加密的,所以连接供应器里面,需要进行解密。

第二步,连接供应器

package com.utils;

import java.util.Properties;
  
import org.hibernate.HibernateException;  
import org.hibernate.cfg.Environment;  
import org.hibernate.connection.DriverManagerConnectionProvider;  

import com.szhome.commons.log.LogUtil;
import com.tds.encry.awt.TdsAESUtil;

/*
 * 自定义数据库连接供应器,目的是解密配置文件中的数据库帐号密码
 * 2018年3月17日 
 */
public class NewConnectionProvider extends DriverManagerConnectionProvider {
  
   public NewConnectionProvider() {
        super();
    }  
      
    @Override  
    public void configure(Properties props) throws HibernateException{
        String user = props.getProperty(Environment.USER);
        String password = props.getProperty(Environment.PASS);
        try {
        	props.setProperty(Environment.USER, TdsAESUtil.decrypt(user));
		props.setProperty(Environment.PASS, TdsAESUtil.decrypt(password));
	} catch (Exception e) {
		LogUtil.error("解密数据库帐号密码异常:"+e.getMessage(),e);
	}
        super.configure(props);  
    }
      
}

其中加密算法是用了AES加密,这个网上有很多,就不提供了。

这样就实现了hibernate配置文件中对数据库帐号密码加密了。


ebg_coder
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hibernate配置用户名密码加密
u014173568的专栏
07-02 2579
1 我使用的数据库连接池是c3p0, 即hibernate配置为: hibernate.connection.provider_class org.hibernate.connection.C3P0ConnectionProvider 2 hibernate配置文件中添加两个配置:代表密文 hibernate.connection.passwordSec RhxglVY1
Hibernate.cfg.xml中的用户名和密码进行加密
冯立彬的博客
04-16 6318
Hibernate.cfg.xml中的用户名和密码进行加密码 如果在Hibernate.cfg.xml配置的用户名和密码配置如下:                  property name="connection.username">saproperty>                  property name="connection.password">123propert
hibernatehibernate.cfg.xml的用户名密码加密
fuck487的博客
08-01 2046
原文:http://blog.csdn.net/sdbany/article/details/3132809 hibernatecfg.xml配置文件用户名密码是明文存放,配置文件里的参数信息解析都是通过provider_class负责。定义一个子类继承provider_class连接供应类。 1、这里我用的是c3p0的连接供应类,故要继承C3P0ConnectionProvider
hibernate配置数据库加密
xiongdy的专栏
07-11 3113
一直没有写博客的习惯,今天有空就写一篇。 在SSH架构中,spring一般与hiberante做搭档,数据库连接方式写在hiberante的配置文件中,在spring管理hibernate中的配置文件中,但hiberante配置用户名和密码是明文的,本文针对此写配置做了加密处理方法如下:   1.要修改配置文件:在hibernate.cfg.xml配置中用户名和密码下面加入:fullpath
hibernate使用连接池并且处理数据库密码加密
zhao103804的专栏
11-01 1007
hibernate使用连接池并且处理数据库密码加密 明文密码太不安全使用加密吧!~ 在使用 hibernate框架时怎么来处理密码呢? 首先我们要找一个切入点 就是 连接池在什么时间读的配置 这个时候我们解密在给他 看hibernate配置 &lt;property name="hibernate.connection.provider_class"&gt; o...
crypto.rar_Oracle数据库_Java_
08-11
接着,配置Hibernate的主配置文件(hibernate.cfg.xml),在这里指定数据库连接的URL、用户名、密码以及JDBC驱动类名。例如: ```xml <property name="hibernate.connection.url">jdbc:oracle:thin:@localhost:1521...
TestS2H3_2.rar_hibernate 注册
09-22
通过配置`hibernate.cfg.xml`文件,可以设置数据库连接参数,并通过`hibernate-mapping`标签定义实体类与数据库表的映射关系。 2. **Struts框架**:Struts是一个基于MVC(Model-View-Controller)设计模式的Web应用...
网上书城系统(Struts+Hibernate+Mysql).zip
04-14
2. 安全性:对敏感信息如密码进行加密存储,防止SQL注入和XSS攻击。 3. 性能优化:合理设计数据库表结构,使用索引,优化查询语句,减少数据库访问压力。 4. 分页显示:在展示大量数据时,使用分页技术提高用户体验...
基于jsp+ssh的失物招领管理系统源码数据库.zip
10-06
- **Hibernate**:掌握实体类、映射文件(hibernate.cfg.xml和.hbm.xml)、Session工厂和Session的使用,以及HQL(Hibernate Query Language)查询。 3. **数据库设计**:失物招领管理系统的数据库可能包含用户表...
基于Servlet+JSP+Struts2+Hibernate4开发的房屋租赁系统.zip
最新发布
10-11
在系统中,Hibernate负责将Java对象与数据库进行映射,使得开发者无需直接编写SQL语句即可实现对数据库的操作,提高了开发效率。 【主要功能模块】 1. **用户管理**:包括用户注册、登录、密码修改等功能,可能...
hibernate配置文件加密解密的方案
06-25
在工程的配置文件中填写数据库密码的密文,在应用程序使用datasource的时候解密成明文以创建连接。
jbpm - hibernate数据库加密解密的实现
weixin_44462773的博客
09-26 802
一. 加密解密算法实现参考:       数据库账号的加密解密 二. 解密jar包下载链接:      https://download.csdn.net/download/weixin_44462773/24392828.
JPA-Hibernate persistence.xml数据库帐号密码进行加密
cndn20120225的博客
09-11 526
1、META-INF 下的persistence.xml <persistence-unit name="esa" transaction-type="RESOURCE_LOCAL"> <provider>org.hibernate.ejb.HibernatePersistence</provider> <properties> &...
在Java项目的applicationContext.xml中隐藏数据库的账号密码
qq_43356292的博客
02-27 603
如图,首先创建一个InitComboPoolBeanPost类。继承BeanPostProcessor。重写postProcessAfterInitialization方法。其中的ComboPooledDataSource.class就是配置文件中dataSource的class。方法如上图。然后把InitComboPoolBeanPost类配置到applicationContext.xml...
Spring+Hibernate 数据库配置信息的加密
水蜜桃桃桃的博客
06-22 655
需求:最近由于客户对安全性检查有一定的要求,然后需要我们配置连接的数据库密码需要加密 设计:读取密码的时候,判断是否已经加密过,如果已经加密过,则直接解密,并返回解密后的密码;如果没有加密过,则需要把加密后的密码回写到properties文件中 步骤: 1.修改applicationContext.xml配置文件,重写BasicDataSource <!-- <bean id="dataSource" class="org.apache.commons.dbcp2.BasicData
Hibernate.cfg.xml配置的用户名和密码加密
w669098238的博客
08-12 390
如果在Hibernate.cfg.xml配置的用户名和密码配置如下: sa 123 那怎么感觉都有点不爽,因为如果这样数据库的用户名和密码一下就给别人知道了,有极大的安全隐患,特别是金融系统中,这样的配置更应该避免。 我这里采用对Hibernate的源码进行修改的方式(当然这里的源码最好是和用户当前使用的Hibernate版本相一致,免得到时又引起版本不同的...
Hibernate配置文件加密的三套解决方案(三)
ljlove2008的专栏
08-12 2482
前面说了两种保护Hibernate配置文件中密码不被泄露的方法,今天接着介绍第三种,之前已经说过,其实这算不上加密方法,但是可以说是三种方法中安全性最高的,就是使用WebLogic自动的连接池来实现数据库的连接,而我们只需要在Hibernate文件中进行简单的配置就可以连接到数据库,具体的步骤如下: WebLogic JNDI连接池的配置 1. console登陆,点击左边AdminServerN
Hibernate配置文件加密解决方案
HeEiLeen的专栏
08-16 480
package com.jyd.tools.db; import java.security.Key; import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; import org.apache.commons.codec.binary.Hex; /**  * AES加密工具  */ public
hibernate.cfg.xml文件配置
08-30
Hibernate.cfg.xml文件是Hibernate框架中的配置文件之一,用于配置Hibernate的各种属性和参数。在该文件中,可以配置数据源、数据库连接池、映射文件、缓存策略等等。 其中,常用的配置属性包括: 1. hibernate.connection.driver_class:指定数据库驱动程序的类名。 2. hibernate.connection.url:指定数据库的连接URL。 3. hibernate.connection.username:指定连接数据库所需的用户名。 4. hibernate.connection.password:指定连接数据库所需的密码。 5. hibernate.dialect:指定数据库方言,用于生成针对具体数据库的SQL语句。 6. hibernate.show_sql:设置是否在控制台打印生成的SQL语句。 7. hibernate.format_sql:设置是否格式化生成的SQL语句。 此外,在Hibernate.cfg.xml文件中还可以配置其他相关属性,如连接池的最大连接数、最小连接数等。可以通过修改这些配置属性来满足具体的业务需求。 需要注意的是,Hibernate.cfg.xml文件的配置可以使用properties属性文件格式,也可以使用XML格式进行配置。可以根据具体的需求选择适合的配置方式。 总之,Hibernate.cfg.xml文件是Hibernate框架中的重要配置文件,用于配置各种属性和参数,以便进行数据库操作和映射。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Hibernate.cfg.xml文件的配置](https://blog.csdn.net/u022812849/article/details/40827561)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [hibernate.cfg.xml配置总结](https://blog.csdn.net/hiyu2218/article/details/4169585)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值